作者：yd_257945187

原文链接：https://bbs.huaweicloud.com/blogs/411648

1 开发小白自述

年初，我开始从 java 语言转战 Python 语言的开发，对于零基础 python 经验的人来说，要开发出高质量且安全性能高的 Python 代码最好的方式莫过于使用代码检查工具辅助了。它们不仅能使工作更加简单、还能够提升编程体验和效率。每个人都知道这一点，而问题在于，如何从众多选项中选择最好的一款代码检查工具，初级开发者往往面临这个问题。在此给大家分享使用华为云CodeArts Check IDE插件的体验供参考，在此之前，我们先来看看 CodeArts Check IDE 插件是什么? 能做什么?

2  CodeArts Check IDE 插件是什么？能做什么？

此插件是开发者创建程序时提供检测代码质量的工具。它通过集成多种语言检测机制和简单美观的配置，提供业界规范的检查、代码风格一键格式化及代码自动修复。本质上，CodeArts Check IDE 插件是一种辅助代码改进的工具。

3 如何扫描 Python 代码

在 python 开发领域，我们有几款业界常用的代码检查工具，比如：bandit、pylint、flake8 等等，bandit 只是其中的一种安全函数扫描的工具，pylint 和 flake8 评估代码的质量，要想使用这几种常见的工具，需要在 Python IDE 里都安装一遍，且每次检测代只能选择一种工具来检测，无法做到异步。然而，CodeArts Check IDE 插件集成了安全和质量多种检查工具，一键式扫描出代码告警。

下面看看具体的使用过程：

• 在 vscode 插件市场搜索“CodeArts Check”，点击安装；

• 安装插件完成待依赖工具自动安装后，选择某个 python 文件或者目录右键菜单 选择“CodeArts Check 文件检查”；

• 扫描结束后，在中下方“CodeArts Check”下可以查看扫描结果，包含质量和安全来两方面的结果；

• 可以打开配置界面查看具体的规则配置，只查看 Python 语言规则，左侧过滤条件选择"Python"筛选，可点击某条规则查看具体详情然后做自定义的激活和禁用配置； 

• 

4 总结概要

代码静态分析和安全漏洞查找对于高效的软件开发至关重要，通过使用高效的扫描工具，我们可以在开发过程中快速定位和修复问题，并提升代码质量和安全性能。对比常用代码分析工具，CodeArts Check IDE 插件具有很强的优势，一键式安装、一键式的扫描和可观的结果展示有效的提高了开发效率。选择适合自己项目和编程语言的工具，可以更好地进行代码审查，提高软件产品高质量发展。